Apple blokkeert onveilige Flash Player op Mac OS X
Apple heeft vanwege lekken in oudere versies van Adobe Flash Player besloten om deze versies van de browserplug-in op Mac OS X te blokkeren. Gebruikers van Safari die niet de meest recente Flash Player-versie gebruiken die op 11 november verscheen en een site bezoeken die de plug-in aanroept krijgen een melding te zien. In de melding staat dat Adobe Flash Player verouderd is en er een nieuwere versie via Adobe kan worden gedownload.
Daarbij wordt ook een knop getoond om de nieuwste versie meteen te downloaden. Mac OS X beschikt over een "webplug-in blockingmechanisme" dat Apple kan updaten om onveilige browserplug-ins te blokkeren en zo gebruikers tegen mogelijke aanvallen te beschermen. De nu uitgerolde blokkade geldt voor alle versies van Flash Player voor versies 15.0.0.223 en 13.0.0.252. Gisteren werd bekend dat aanvallers een Flash Player-lek dat in de meest recente versie is gepatcht nu actief gebruiken om kwetsbare Windowscomputers met malware te infecteren.
Maar goed ik ben Mac gebruiker,en controleer zelf iedere dag of er van een bepaald programma een update is.
Ook kijk ik iedere dag op deze site een paar keer wat er allemaal,rond de wereld gaat aan ontdekte veiligheidslekken e.d.
Fijn dat deze beveiliging in OSX zit,maar ik gebruik Safari niet,maar Firefox omdat ik die fijner vind werken.
Mensen moeten gewoon de brouwser gebruiken die voor hen het makkelijkste werkt en het gebruikersvriendelijkste.
Ook is het wel fijn dat in de brouwser naar keuze,dat dan alle webstandaarden worden ondersteund.
Het gaat dus nog verder dan Apple doet.
Apple houdt de eigen software en de third party software gescheiden en bemoeit zich in dit geval alleen met die 3rd party software omdat het een bedreiging voor haar systeem kan opleveren.
Uitkomst, blokkade van verouderde Flashplayer versie.
Verder is het zo dat als je de standalone Flashplugin op de Mac installeert, Adobe ervoor kiest om van de drie opties die je hebt, de optie 'automatisch updaten en installeren' als voorkeur aan te bieden.
Vermoedelijk zullen verreweg de meeste mensen doorge-enterd hebben met die standaard voorkeur van automatische update en is de blokkade van Apple in de meeste gevallen niet van toepassing.
Dat is het verschil met èn de overeenkomst met Windows.
Wat wel of niet nòg weer veiliger is laat ik maar even in het midden. Flames tussen Apple en Windows zijn me niets waard (denk dat het een goedbedoelde opmerking was van 11:03) en al helemaal niet over Flash waar 'bijna iedereen' zo langzamerhand wel vanaf wil.
Apple zeker, nog onder Steve Jobs begonnen Flash (en Java) gebruik af te zweren (Flash energieverbruik en hitte!), vandaar vermoedelijk deze blokkeer-aanpak in plaats van het omarmen van Flash (en Java) in de eigen systeem en software updates.
Vermoedelijk zullen verreweg de meeste mensen doorge-enterd hebben met die standaard voorkeur van automatische update en is de blokkade van Apple in de meeste gevallen niet van toepassing.
Exact. Ik heb vanochtend nog even gecheckt: Op alle macs die ik niet handmatig ge-update heb, stond inmiddels ook de laatste Flashplugin via de automatische update.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
